Richtlinien für Monitoring, Logging und Benachrichtigungen

Abonnieren Sie die Benachrichtigungen zu Sicherheitsbulletins für Google Cloud -Produkte, damit Sie über Sicherheitslücken und Gegenmaßnahmen informiert werden.

Konfigurieren Sie wichtige Kontakte, damit wichtige Benachrichtigungen an einen überwachten Gruppenalias oder eine Mailingliste gesendet werden.

Wenn Sie eine überwachte Gruppen-E-Mail-Adresse verwenden, werden diese zeitkritischen Benachrichtigungen an ein aktives Team gesendet, das schnell reagieren kann.

Mit der Funktion für Abrechnungsanomalien in Cloud Billing können Sie alle Spitzen oder Abweichungen bei den erwarteten Ausgaben im Blick behalten.

Ein plötzlicher, unerwarteter Anstieg der Cloud-Rechnung ist ein primärer Indikator für eine Sicherheitsverletzung. Unerwartete Abrechnungsspitzen werden manchmal durch Angreifer verursacht, die sich Zugriff verschafft haben und Ressourcen für unbefugte Aktivitäten nutzen.

Wenn Sie die Erkennung von Abrechnungsanomalien aktivieren, erhalten Sie ein wichtiges Frühwarnsystem, mit dem Sie verdächtige Aktivitäten automatisch kennzeichnen können.

Standardmäßig werden durch Firewallregeln nicht automatisch Logs geschrieben.Mit Firewallregel-Logging können Sie die Auswirkungen Ihrer Firewallregeln überwachen, überprüfen und analysieren. Sie können beispielsweise feststellen, ob eine Firewallregel, die Traffic abweisen soll, wie vorgesehen funktioniert. Logging ist auch nützlich, wenn Sie ermitteln möchten, wie viele Verbindungen von einer bestimmten Firewallregel betroffen sind.

Aktivieren Sie das Logging für jede Firewallregel. Sie können das Logging mit einer Pipeline konfigurieren, mit der Sie eine Firewall erstellen.

Wenn Sie Cloud Identity verwenden, geben Sie Audit-Logs aus Cloud Identity für Google Cloudfrei.

Audit-Logs zur Administratoraktivität von Google Workspace oder Cloud Identity werden normalerweise in der Google Admin-Konsole verwaltet und angezeigt, separat von Ihren Logs in der Google Cloud -Umgebung. Diese Logs enthalten Informationen, die für Ihre Google Cloud Umgebung relevant sind, z. B. Nutzeranmeldeereignisse.

Wir empfehlen, Cloud Identity-Audit-Logs für Ihre Google Cloud -Umgebung freizugeben, um Logs aus allen Quellen zentral zu verwalten.

In Standard-Logs sehen Sie, was die Nutzer Ihrer Organisation tun. In Access Transparency-Logs sehen Sie, was Google-Supportmitarbeiter tun, wenn sie auf das Konto zugreifen. Dieser Zugriff erfolgt in der Regel nur als Reaktion auf eine Supportanfrage. Access Transparency-Logs bieten einen vollständigen und überprüfbaren Audit-Trail für alle Zugriffe, was für die Einhaltung strenger Compliance- und Data Governance-Anforderungen unerlässlich ist.

Sie können Access Transparency auf Organisationsebene aktivieren.

Erstellen Sie eine Logsenke, um Logs für Ihre Sicherheitsmonitoring-Lösung zu exportieren, und legen Sie den Aufbewahrungszeitraum entsprechend Ihren Anforderungen fest.

Die standardmäßigen Aufbewahrungsfristen für Logs sind oft nicht lang genug, um die Anforderungen von 1 bis 7 Jahren zu erfüllen, die durch Compliance-Vorschriften wie PCI oder HIPAA vorgeschrieben sind.

Das Erstellen einer Log-Senke zum Exportieren von Logs an einen Ort für die Langzeitspeicherung ist unerlässlich, um bestimmte rechtliche und regulatorische Verpflichtungen zu erfüllen. Mit Logsinks können Sie Logs auch an ein zentrales Sicherheitsüberwachungssystem senden, um Bedrohungen besser zu erkennen.